什么是SMS劫持2G?为什么会被劫持?获取手段及其背后内幕
本文转载自激里信息,经授权发布
近年来,被称为“SMS劫持”的手法备受关注。
今年4月左右也成为新闻,相信很多人都知道。
特别是利用2G网络的SMS劫持,是利用旧式但仍被广泛使用的通信方式的手段。
本文仅作为知识介绍,讲解其机制、使用的设备及获取途径。严禁滥用。
什么是SMS劫持?
SMS劫持是指窃听目标手机发送接收的SMS(短信),或者第三方篡改、截取其内容的技术。
特别是在2G网络(GSM)中,因加密和通信安全极其脆弱,使用廉价设备也能实现监听。
与当前主流的4G和5G不同,2G是1990年代普及的通信标准,结构简单,主要用于语音通话和短信发送。虽然便利性高,但加密技术仍是旧式,几乎是裸露地发送无线信号。
为什么能在2G网络上劫持?
主要原因是使用了“A5/1加密”这一古老的加密方式。该加密方式的破解方法已被确立,众所周知可以轻松解密。
此外,2G通信没有与基站的相互认证,存在假基站(Fake BTS)可使终端自动连接的设计缺陷。也就是说,攻击者可以通过以下流程监听SMS:
1. 用笔记本电脑和特定无线设备搭建“假基站(IMSI捕获器)”
2. 附近的手机自动连接该基站
3. 通过该连接监听、获取、转发2G通信中的SMS等信息
主要使用的设备
SMS劫持常用的硬件和软件如下。
USRP(通用软件无线外设)系列
例如:HackRF One、BladeRF、LimeSDR等。
均为可实现软件无线电(SDR)的设备,通过设置频段支持2G通信。
软件:OpenBTS / YateBTS / OsmoBTS
这些是用于在PC上模拟基站的开源软件,在Linux上运行,配置后可实现短信的收发。
天线和射频前端设备
有时会组合市售天线以增强信号捕获能力。
获取途径
设备本身“并非非法”,可通过一般电商网站或电子制作店购买。
搜索关键词示例:
“HackRF One 购买”
“IMSI捕获器 自制”
“GSM基站 模拟器”
“OpenBTS 搭建”
可在海外网站(Aliexpress、eBay、Banggood等)或秋叶原电子商店购买,但部分设备进口时可能涉及关税或无线电法问题,需注意。
注意 关于违法性
包括SMS劫持在内的“无线电监听”,极有可能违反日本无线电法第59条(秘密保护)及刑法第168条之2(不正指令电磁记录罪)等,实际使用将受到处罚。
本文仅作为“技术背景知识”介绍,绝不鼓励违法行为。
如何在iPhone上禁用2G
日本的iPhone因通信运营商设置,可能无法禁用2G,但请确认以下步骤。
基本上iPhone在国内使用时不会连接2G网络,无需担心。
1. 打开设置
2. 进入“移动通信”→“语音与数据”
3. 选择“LTE”或“5G”(若有2G/GSM选项则取消选择)
但因国内运营商不支持2G,实际上日本的iPhone不会连接2G。
仅海外使用时需注意。
如何在Android上禁用2G
1. 打开设置
2. 进入“网络和互联网”→“移动网络”
3. 点击“首选网络类型”
4. 选择“仅4G”或“仅LTE”等不含2G的模式
部分机型可能在开发者选项或SIM设置中,部分设备可单独关闭2G/GSM,详情请搜索机型名称。
AntiSpyPhone支持强制禁用2G网络、拒绝可疑基站连接等操作,实现操作系统级别防护。同时支持构建不频繁使用短信认证的生活方式的应用设计和通信控制。
总结
2G通信以便利性为代价,是现代标准下极其脆弱的通信协议。
目前大多数运营商已转向4G和5G,但部分偏远地区和部分物联网设备仍使用2G,需注意。
从安全角度看,建议关闭2G,使用端到端加密的应用替代短信,检查手机通信设置,使用安全专用设备等措施。
【激里工作人员 Next Seiko 的评论】
软件无线电本质上是通过电脑软件或嵌入式系统实现的无线通信技术。因此只要不违反无线电法,是合法的。
A5/1加密曾用于房间或旧车的无钥匙进入系统。
2007至2009年底A5/1加密被破解,反过来推断之前的车辆无钥匙进入系统也可能被攻破。
